Institutional Repository of Chernihiv Polytechnic National University

Development of the automated information system for organization’s information security culture level assessment

ISSN 2415-363X

Show simple item record Литвинов, В. В. Дорош, М. С. Білоус, І. В. 2020-09-23T07:06:03Z 2020-09-23T07:06:03Z 2020
dc.description Lytvynov, V. Dorosh, M., Bilous, I., Voitsekhovska, M., Nekhai, V. (2020). Development of the automated information system for organization’s information security culture level assessment. Technical sciences and technologies, - 1 (19), - 124-132. en_US
dc.description.abstract Relevance of the research. Ensuring the effectiveness of the information security systems requires creation of an appropriate information security culture for the employees of the organization in order to reduce human-related risks. Target setting. The techniques currently available for assessing information security risk are excluded as a source of the potential vulnerability. Considering the role of the personnel in the organization's information security systems, there is a need to create automated systems of human-machine interaction assessment through the level of the personnel information security culture, and to determine the integral indicator of the organization's information security culture. Actual scientific researches and issues analysis. Open access publications on the problems of integrating the information security culture into the corporate culture of the organization as a tool for ensuring the proper information security level of business processes are considered. Uninvestigated parts of general matters defining. The absence of formalized models for assessing the organization's information security culture level, as well as an automated process for its assessing were revealed by source analysis. The research objective. The purpose of the article to build a model that describes the process of obtaining an organization's information security culture level assessment in IDEF0 notation. Then, to create an architecture and database for system of information security culture assessment to support the general organization's information security system. The statement of basic materials. According to functional requirements, a conceptual model of «The organization`s ISC level determination» development process was created. Input information, governing elements, execution elements and mechanism, and output information were defined. To accomplish these tasks, an architecture and database of information system for assessing the information security culture level of the organization were proposed. Conclusions. The functional model of top-level development process was proposed. Formed functional requirements became the basis for development of information system architecture with description of its modules and database structure. en_US
dc.language.iso en en_US
dc.publisher Чернігів: ЧНТУ en_US
dc.relation.ispartofseries 1;(19)
dc.subject culture en_US
dc.subject information security en_US
dc.subject organization en_US
dc.subject personal culture en_US
dc.subject information system en_US
dc.subject architecture en_US
dc.subject database en_US
dc.subject культура en_US
dc.subject інформаційна безпека en_US
dc.subject організація en_US
dc.subject персонал en_US
dc.subject інформаційна система en_US
dc.title Development of the automated information system for organization’s information security culture level assessment en_US
dc.title.alternative Розробка автоматизованої інформаційної системи оцінки рівня культури інформаційної безпеки організації en_US
dc.type Article en_US
dc.description.abstractalt1 Актуальність теми дослідження. Забезпечення ефективності впровадженої СЗІБ вимагає створення відповідної культури інформаційної безпеки співробітників організації з метою зниження ризиків, пов’язаних із людським чинником. Постановка проблеми. Наявні сьогодні методики оцінки ІБ-ризиків випускають з поля зору людину як джерело потенційної вразливості. Враховуючи роль персоналу в СЗІБ організації, випливає необхідність у створенні автоматизованих систем оцінки людино-машинної взаємодії через рівень КІБ персоналу, а також інтегральний показник КІБ організації. Аналіз останніх джерел і публікацій. Розглянуто публікації у вільному доступі, присвячені проблемам інтеграції культури інформаційної безпеки в корпоративну культуру організації як інструмента забезпечення належного рівня інформаційної безпеки бізнес-процесів. Виділення недосліджених частин загальної проблеми. Аналіз джерел виявив відсутність формалізованих моделей оцінки рівня КІБ організації, а також автоматизованого процесу її оцінки. Постановка завдання. Мета статті полягає в описі процесу отримання оцінки рівня КІБ організації за допомогою функціональної моделі в нотації IDEF0, архітектури та бази даних системи оцінки КІБ з метою підтримки СЗІБ організації. Виклад основного матеріалу. Згідно з функціональними вимогами розроблено концептуальну модель бізнеспроцесу «Визначити рівень КІБ організації». Визначені вхідна інформація, керуючі елементи системи, елементи та механізми виконання, а також вихідна інформація. Для реалізації поставлених завдань запропоновано архітектуру та базу даних інформаційної системи оцінки рівня КІБ організації. Висновки відповідно до статті. Запропоновано функціональну модель бізнес-процесів верхнього рівня. Сформовані функціональні вимоги стали основою для розробки архітектури інформаційної системи з описом її модулів та структури бази даних. en_US

Files in this item

This item appears in the following Collection(s)

Show simple item record